Simplifique los flujos de trabajo de cumplimiento con el nuevo C/C++test 2024.2 y la automatización impulsada por IA | Regístrese ahora
Glosario
a
b
c
CVE (vulnerabilidades y exposiciones comunes)
CVE es un diccionario de vulnerabilidades y exposiciones de seguridad conocidas públicamente, que proporciona un identificador estandarizado para cada vulnerabilidad conocida, lo que ayuda a identificar y rastrear problemas de seguridad en software y sistemas.
d
DISA ASD STIG
DISA (Agencia de Sistemas de Información de Defensa) es una agencia del Departamento de Defensa de EE. UU. responsable de brindar comunicaciones seguras y soporte de TI. La STIG (Guía de implementación técnica de seguridad) de ASD (Seguridad y desarrollo de aplicaciones) proporciona pautas para la configuración y operación seguras de sistemas y software informáticos.
DO-178B
DO-178B (Consideraciones de software en la certificación de equipos y sistemas aerotransportados) es un estándar ampliamente reconocido de la industria de la aviación que describe las pautas y requisitos para desarrollar y certificar el software utilizado en sistemas aerotransportados, garantizando que cumpla con rigurosos estándares de seguridad y confiabilidad.
DO-178C
DO-178C (Consideraciones de software en la certificación de equipos y sistemas aerotransportados) es una versión actualizada del estándar DO-178B, que proporciona una guía más flexible y modernizada para el desarrollo y la certificación de software aerotransportado, con un enfoque en la seguridad, la confiabilidad y el cumplimiento de regulaciones aeronáuticas.
e
f
Análisis de flujo
El análisis de flujo en las pruebas de software se refiere al examen y evaluación de datos o flujo de control dentro de un programa o sistema para identificar problemas potenciales como fugas de recursos, corrupción de memoria, código inactivo, vulnerabilidades de seguridad o cuellos de botella en el rendimiento, lo que ayuda a mejorar la calidad y confiabilidad del software.
i
j
l
m
n
Pruebas no funcionales
Las pruebas no funcionales evalúan aspectos de un sistema más allá de sus requisitos funcionales, incluidos el rendimiento, la seguridad, la usabilidad, la confiabilidad y la escalabilidad, para garantizar que el software cumpla con los criterios de calidad más allá de la funcionalidad básica.
o
p
r
s
Virtualización de servicios
La virtualización de servicios es un método utilizado por los equipos de desarrollo y pruebas que simula el comportamiento de las dependencias, como API o servicios, para permitir pruebas de forma aislada cuando los componentes reales no están disponibles o no son prácticos.
t
Análisis de impacto de prueba
El análisis de impacto de las pruebas es una técnica que identifica el impacto potencial de los cambios de código en las pruebas existentes, lo que permite realizar pruebas de software eficientes al identificar y ejecutar pruebas específicas que se centran en las áreas afectadas y reducir la ejecución de pruebas innecesarias.
u
UL 2900
UL 2900 es un conjunto de estándares para definir requisitos generales de ciberseguridad de software para productos conectados a la red, cuyo objetivo es minimizar los riesgos mediante la creación de criterios comprobables para evaluar las vulnerabilidades y debilidades del software en productos y sistemas integrados.
v
w
Prueba de interfaz de usuario web
Las pruebas de interfaz de usuario web implican evaluar la interfaz de usuario de una aplicación web para garantizar su funcionalidad, usabilidad y compatibilidad entre diferentes navegadores, dispositivos y resoluciones, a menudo utilizando herramientas automatizadas y verificación manual.